le cadre .NET STIG

L’application de la STIG du cadre .NET n’est certainement pas simple. Pour de nombreux administrateurs, la mise en œuvre complète sur un seul système peut prendre des heures. Ce script applique les changements de registre nécessaires et modifie le fichier machine.config pour implémenter le FIPS et d’autres contrôles selon les besoins.

Notes :

Ce script ne peut pas et ne pourra jamais faire en sorte que le stig .NET soit conforme à 100 %. Pour l’instant, tel qu’il est, il est en mesure d’effectuer environ 75 % des vérifications et de revenir en arrière pour effectuer les vérifications applicables à toutes les versions .NET antérieures.

Une intervention manuelle est nécessaire pour toute application .NET ou site IIS.

Exigences :

  • Windows 7, Windows Server 2008 ou plus récent
  • Tester dans votre environnement avant de l’exécuter sur des systèmes de production.

STIGS/SRGs appliqués :

Sources :

Télécharger les fichiers nécessaires

Vous pouvez télécharger les fichiers nécessaires à partir du site GitHub Repository

Comment exécuter le script

Le script peut être lancé à partir du téléchargement GitHub extrait comme ceci:

Comment exécuter le script

Installation manuelle :

S’il est téléchargé manuellement, le script doit être lancé à partir d’un powerhell d’administration dans le répertoire contenant tous les fichiers de l’archive GitHub. GitHub Repository

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Get-ChildItem -Recurse *.ps1 | Unblock-File
.\sos-.net-4-stig.ps1

Installation automatisée :

Utilisez cette ligne pour télécharger automatiquement, décompresser tous les fichiers de support et exécuter la dernière version du script.

iwr -useb 'https://simeononsecurity.com/scripts/sosdotnet.ps1'|iex